USB دارای مشکلی است که ممکن است حل آن چندین سال طول بکشد
دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این USBها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتوتازههای تکنولوژی
دو ماه قبل، Karsten Nohl و Jakob Lell ایراد امنیتی خطرناکی در این USBها یافتند که نشان می داد این ابزار ها، در این زمینه از ریشه دچار مشکل ریشه ای هستند. آنها با نوشتن یک بد افزار به نام BadUSB که امکان ایجاد تغییر بر روی USB را دارد، نشان داده اند که می توانند به صورت ناشناس کنترل یک کامپیوتر را در دست بگیرند. و بد تر از همه، به نظر می رسد راه حل واضحی نیز برای این موضوع وجود ندارد. هر کسی که درایو آلوده را به سیستم خود متصل کند راه حمله را باز کرده است، و با توجه به اینکه کد مخرب در Frimware دستگاه جا خوش می کند، مقابله با آن بدون بازطراحی کامل سیستم دشوار است. خبر خوب اینکه این کد مخرب، توسط این دو نفر منتشر نشده است؛ پس هنوز زمان کافی برای ساخت دنیایی بدون USB وجود دارد.
اما موارد بالا دیگر صحیح نیستند. Adam Caudill و Brandon Wilson، اعلام کردند فرآیند مهندسی معکوس BadUSB را با موفقیت پشت سر گذاشته اند. تیم آن ها کد مربوطه را GitHub منتشر کرده و کاربرد های مختلفی، از جمله تحت کنترل گرفتن کیبورد قربانی، را برای آن مشخص کرده اند. به گفته Caudill، انگیزه وی از این کار، تحت فشار قرار دادن سازندگان بوده است. وی به نشریه Wired گفت: اگر تمام کسانی که قادر به انجام این کار هستند، افرادی با سرمایه های بالا باشند، سازندگان هیچ وقت اقدامی در این باره نخواهند کرد. باید به دنیا ثابت کرد که این کار عملی است و از دست هر کسی بر می آید.
[videojs mp4="http://cdn.digiato.com/t510 Making BadUSB Work For You Adam Caudill Brandon Wilson.mp4"] حجم ویدئو: ۳۲٫۵ مگابایت
تا زمانی که مهاجمین قادر به دستکاری میانافزار USBها باشند، حمله های این چنینی خطری بزرگ محسوب می شوند. تنها راه حل این مشکل، یک لایه ی امنیتی جدید برای Firmware است. اما این کار نیاز به یک به روزرسانی بزرگ برای استاندارد USB دارد، که سال ها به طول می انجامد. با توجه به این موارد، به نظر می رسد باید مدتی طولانی با این مشکلات سر کنیم.
در همین حال، هربار که یک درایو USB به کامپیوترتان متصل می کند، درهای زیادی را رو به مهاجمین باز کرده اید. تصور وجود تعدادی درایو آلوده روی میز فروشگاه ها و اماکن مختلف خیلی ساده است. تنها راه دوری از درایو های آلوده، رهگیری سرگذشت آن از کارخانه تولید کننده، و پوشاندن پورت های USB سیستم است. این مشکل، قطعا زنگ خطری بزرگ برای تولید کنندگان بزرگ سخت افزار محسوب می شود.
نظر شما درباره این مشکل حاد درایو های USB چیست؟ آیا در آینده شاهد دنیای بدون اینگونه ابزار ها خواهیم بود؟
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
خیلی بد ترجمه شده بود ...
این قدر این چندوقته مشکل دیدم قیافم شبیه مشکل شده !!
ولی از روی این نمی شه به سادگی عبور کرد !! و شاید همین مشکل باعث بشه استفاده از فضای ابری فوق العاده زیاد بشه !
من اصلا نمیدونستم USB قابل برنامه ریزیه :-D
فكر كنم از اين به بعد بايد يه آيت الكرسي بخونيم فوت كنيم رو فلش بعد وصلش كنيم به كامپيوتر! :)
كسي راه حل بهتري سراغ داره؟!
این طور که من فهمیدم ما نمیخوایم یک دانیای بدون usb داشته باشیم بلکه یه لایه امنیتی برای firmware باید ایجاد کنیم.درسته ؟
راستی مدیران سایت دیجیاتو لطفا منفی دادن رو بردارید مثل فیسبوک ( همونطور که دوستمون ترول گفت ) و این بهترین راه حله واسه جلوگیری از منفی دادن های الکی و هرکی خواست مثبت میگیره در غیر این صورت رو صفر میمونه
قطعا با پيشرفت سريع تكنولوژي ، شايد طي چند سال آينده ديگر شاهد USB ها نباشيم . البته اميدوارم تا اون زمان بتونيم سيستم هاي خود رو از اين ابزارهاي مفيد ودر عين حال خطرناك حفظ كنيم كه با اين وضع كار دشواري به نظر مي رسه . به هر حال از نظر من چيزي به اسم امنيت در دنياي تكنولوژي وجود ندارد و نخواهد داشت .
"در همین حال، هربار که یک درایو USB به کامپیوترتان متصل می کند، درهای زیادی را رو به مهاجمین باز کرده اید"
فامیل دور کجایی همه درارو باز کردن :D
دري كه روي مهاجمين باز بشه ديگه در نيست .
من ديگه حرفي ندارم . :D
همیشه راه فرار و همیشه را مقابله برای هر کاری پیدا میشه
دوست عزيز لطفا به خودتون مثبت ندين
فك كنم اون طوري بهتر باشه البته هر طور مايليد!!
دوست عزیز من هر جا که پست میذارم پست خودم رو لایک میکنم چون که قبل از نوشتن نظر راجب فکر میکنم و در صورت که واقعا بهش اعتماد داشته باشم و از الکی هر چی که به ذهنم رسید رو نویسم.
فقط فقط اگر اشتباه داشته باشم اشتباه املاءی و لاغیر ..
به همین خاطر به خودم مثبت می دم (شاید یک دلیلش اینکه از خود راضیم)
كم بي راه هم نمي گي پس تو اين طرز فكر ما هم به خودمان مثبت مي ديمان!!
دوست عزیز عنان نفس نداشته باش بی عیب خداست شما هم اشتباه مطمئنا داری منم دارم اصن همه داریم.
درود
بی عیب خداست قبول دارم
بی عیب خداست
خدا کنه هیچ وقت فراموش نکنیم کی هستیم چی هستیم
خدا کنه
فكر كنم پارسال بود كه يه همچين مشكلي براي كابل لايتينگ پيش اومد در اون زمان اپل در حال توسعه ios7 بود و بلافاصله در همون نسخه هاي بتا اون مشكل رو حل كرد حالا هم اگه مايكروسافت در ويندوز ١٠ و گوگل در اندرويد و كروم هاي در دست توسعه مشكل رو برطرف كنن فكر كنم زير دو سه سال اين مسىله هم برطرف بشه و قيافه ما كاربرا هم اينطوري بشه :D و قيافه هكر ها :(
حالا دیگه usb هم خطرساز شده اونم جوری که ممکنه از طریق یه برنامه کنترل سیستمو به دست بگیرن واقعا باید از تکنولوژی ترسید ، هرچند که هرکس وارد این دنیا شد با پی خیلی چیزا رو به تن بماله